Sanal ağ (sanal ağ) veri ağ geçidi hakkında SSS

Bu makale, sanal ağ (sanal ağ) veri ağ geçitleri hakkında sık sorulan soruların (SSS) listesini içerir.

Sanal ağ veri ağ geçidi Azure Kamu bulutu destekliyor mu?

GCC L4 (Texas ve Virginia) ve L5 'i (DoD East) destekliyoruz. Bu özellik şu anda GCC L2'de desteklenmiyor.

Sanal ağ veri ağ geçidini sildikten sonra Azure kaynaklarımı nasıl yönetmeliyim?

Yine de kaynakları temizlememiz gerektiğinden, müşterilerin ağ geçidini sildikten en az üç saat sonraya kadar abonelik düzeyi RP atamasını kaldırmaması gerekir.

Kimlik bilgileri yakın zamanda güncelleştirilse bile Veri Akışları 1. Nesil'den OAuth2 kimlik bilgilerini kullanarak veri kaynaklarına erişirken neden "InvalidConnectionCredentials" veya "AccessUnauthorized" hatalarını alıyorum (akış içi belirteç yenileme sorunu)?

Veri Akışları 1. Nesil'de OAuth2 kimlik bilgilerini kullanırken erişim belirteçlerinin süresi dolduğunda ağ geçidi belirteçlerin otomatik olarak yenilenmesini desteklemez. Belirteçlerin süresi genellikle yenileme başladıktan 1 saat sonra dolar, ancak veri kaynağına ve kiracı ilkelerine bağlı olarak süresi 1 saatten kısa sürede dolabilir. Veri akışları 2. Nesil, Anlam modelleri, Veri işlem hatları, akışın ortasında belirteçleri yenileyebilir ve bundan etkilenmemelidir.

Sanal ağ veri ağ geçidi Azure hava ile eşlenen bulutları destekliyor mu?

ABD Nat Doğu/Batı ve ABD Sn Doğu/Batı'da havayla eşlenen bulutları destekliyoruz.

Ağımdan Power BI'a bağlantının güvenliğini nasıl sağlayabilirim?

Bu bağlantının güvenliğini sağlamak için Özel bağlantıları kullanın. Daha fazla bilgi: Power BI Özel Bağlantı belgeleri

Sanal ağ geçidim nerede?

Sanal ağ veri ağ geçidi fiziksel olarak Azure sanal ağınızla aynı bölgededir. Ancak tüm sanal ağ veri ağ geçitlerinizin meta verileri (ad, ayrıntılar, veri kaynakları, şifrelenmiş kimlik bilgileri vb.) kiracınızın varsayılan bölgesinde depolanır. Power platform yönetim merkezinde kiracınızın ana bölgesini seçtiğinizde tüm sanal ağ veri ağ geçitlerini yönetebilirsiniz.

Sanal ağ veri ağ geçidi koşullu erişim ilkelerini destekliyor mu?

Evet. Sanal ağ veri ağ geçidi kullanabilirsiniz ve koşullu erişim ilkeleriniz geçerli olmaya devam eder.

Sanal ağ veri ağ geçidinde hangi veri kaynakları desteklenir?

Desteklenen veri hizmetlerinin tam listesi:

  • Power BI için Desteklenen Azure veri hizmetlerinde kullanılabilir
  • Power Platform veri akışları için Desteklenen veri kaynakları'nda kullanılabilir

Power BI'da sanal ağ geçitlerini kullanmak için lisanslama gereksinimleri nelerdir?

Sanal ağ veri ağ geçitleri yalnızca premium bir özelliktir ve yalnızca Doku (herhangi bir SKU) ve Power BI Premium kapasitelerinde (A4 SKU veya üzeri ya da herhangi bir P SKU'su) kullanılabilir.

Veri kaynaklarımdan bazıları hizmet uç noktası ve bazıları özel uç nokta kullanarak sanal ağıma bağlı. Sanal ağ geçidi kullanarak bunların tümüne bağlanabilir miyim?

Yes

Sanal ağımdaki veri kaynağım için neden hizmet uç noktası oluşturamıyorum?

Sanal ağlar, uç noktalar ve ilişkili Azure kaynaklarıyla ilgili kısıtlamalar (örneğin bölgeyle ilgili) için Azure sanal ağ belgelerini gözden geçirin.

Nasıl yaparım? veri kaynaklarım için özel bir uç nokta oluşturup bunu bir sanal ağ ile ilişkilendirin?

Özel uç noktaların desteklenip desteklenmediğini ve bunların nasıl etkinleştirileceği konusunda denetlemek için ilgili Azure veri hizmeti ürün belgelerini gözden geçirin.

Özel uç noktalarla yapılandırılmış bir Azure kaynağına yönelik OAuth kimlik doğrulamasıyla neden bir sanal ağ Data Gateway bağlantısı oluşturamıyorum?

Genel İnternet erişimini engelleyen ve özel uç noktalarla yapılandırılmış bir güvenlik duvarına sahip bir Azure kaynağına yönelik OAuth kimlik doğrulaması ile sanal ağ Data Gateway bağlantısı oluşturmaya çalışırken veya gibi Authorization failed for Public API route DM_GWPipeline_Client_OAuthTokenLoginFailedError hatalar alıyorsanız, bu, Microsoft Entra Id hizmetini çağırarak özel kimlik doğrulaması için açıkça bir hizmet uç noktası oluşturmanız gerektiği anlamına gelir. Bu durumu çözmek için, sanal ağ Data Gateway için kullanılan sanal ağ alt ağına gidin ve aşağıda gösterildiği gibi Microsoft.AzureActiveDirectory hizmet uç noktasını etkinleştirin.

Microsoft Entra Id için hizmet uç noktasında sanal ağ yapılandırmasını gösteren ekran görüntüsü.

Veri kaynağım Doğu ABD'de ve Power BI ana bölgem Doğu ABD2'deyse bu özelliği kullanabilir miyim?

Evet, bu özellik için Power BI giriş bölgesine bağımlılık yoktur. Bu özellik sanal ağın bulunduğu bölgede etkinleştirilirse yeni bir sanal ağ veri ağ geçidi oluşturabilirsiniz.

Sanal ağ veri ağ geçitlerinin oluşturulduğu bölgeyi seçebilir miyim?

Hayır Sanal ağ veri ağ geçidi fiziksel olarak Azure sanal ağınızla aynı bölgededir. Şu anda, tüm sanal ağ veri ağ geçitleriniz için meta verilerin (ad, ayrıntılar, veri kaynakları, şifrelenmiş kimlik bilgileri vb.) nerede depolandığını da seçemezsiniz. Bu veriler kiracınızın varsayılan bölgesinde depolanır.

Sanal ağ veri ağ geçidi kiracılar arası senaryoları destekliyor mu?

Hayır Sanal ağ veri ağ geçidi, Power BI kiracısı ile aynı kiracıda oluşturulmalıdır.

Kiracım Doğu ABD (Birleşik Devletler) ve Power platform ortamı Avrupa'daysa bu özelliği kullanabilir miyim?

Hayır, sanal ağ geçitleri şu anda yalnızca kiracınızın ana bölgesinde kullanılabilir.

Veri kaynağına neden bağlanamıyorum?

Denetlenecek birkaç alan:

  • Veri kaynağınızın çalışır durumda olduğundan emin olun.
  • Veri kaynağına sanal ağ içinden (özellikle sanal ağ veri ağ geçidi oluşturulurken temsilci atanan alt ağdan) erişilebildiğinden emin olun. Örneğin, alt ağa bir VM dağıtabilir ve veri kaynağına bağlanıp bağlanamadığınızı denetleyebilirsiniz.
  • Senaryonuza bağlı olarak aşağıdaki Azure Ağ Güvenlik Grupları (NSG) gerekebilir:
    • Bir veri kaynağına bağlanmak için OAuth veya Hizmet Sorumlusu kimlik doğrulaması kullanırken Microsoft Entra ID uç noktasına giden trafiğe izin verin.
    • Veri kaynağına bağlanmak için HTTPS kullanırken CA'ya (Sertifika Yetkilisi) giden trafiğe izin verin.

Sanal ağ hizmeti ile sanal ağınız arasındaki bağlantı nasıl güvenlidir?

Yeni sanal ağ hizmeti ile sanal ağınız arasındaki bağlantı HTTPS ve TLS 1.2 üzerinden yapılır.

Otomatik yükleme ile SQL sunucusuz için bilinen bağlantı sorunları var mı?

Otomatik duraklatma ile SQL sunucusuz için, SQL duraklatılmış durumdaysa ilk istek başarısız olabilir, ancak sonrakiler başarılı olur.

Sanal ağ geçidi ilk kez kullanıldığında veya işlem yapılmadığında gecikme mi yaşaniyor?

İlk kez kullanıldığında sanal ağ geçidinin kurulumu yaklaşık 2 dakika sürer. Benzer şekilde, sanal ağ geçidi 30 dakika boyunca kullanılmıyorsa, bir sonraki kullanımda yaklaşık bir dakika gecikme yaşayabilirsiniz.

Bu özellik bağımsız bulutlarda destekleniyor mu?

Hayır, genel önizleme sürümü için yalnızca ticari bulutlar desteklenir.

VNET Veri Ağ Geçidi'ni kullanmak için herhangi bir donanımı yönetmem gerekiyor mu?

Hayır Sanal ağ veri ağ geçidi tam olarak yönetilen işlem sağlar. Her kümedeki düğüm sayısını ölçeklendirmeyi seçebilirsiniz.

Aynı Azure veri hizmeti için birden çok sanal ağ geçidi oluşturabilir miyim?

Yes

Power Platform'a temsilci olarak atanan alt ağı veya sanal ağı neden silemiyorum?

Aynı sanal ağı ve alt ağı kullanan başka ağ geçitleri olup olmadığını denetleyin. Silme işleminin yapılabilmesi için bu sanal ağın ve alt ağın kullanıldığı son ağ geçidinin kaldırılması 48-72 saat kadar sürebilir.

Temsilci alt ağın ne kadar büyük olması gerekir?

Beş ayrılmış IP'nin ötesinde, aynı sanal ağa ve Alt Ağa daha fazla sanal ağ geçidi ekleyebilmeniz için yaklaşık 5-7 IP'ye daha sahip olmanız önerimizdir.

Abonelik sahibiyim ama sanal ağ geçidi oluşturmaya çalıştığımda yetersiz izin hatası alıyorum.

Azure Ağ Katkıda Bulunanı rolü gibi sanal ağda Microsoft.Network/virtualNetworks/subnets/join/action iznine sahip bir rolde olduğunuzdan emin olun. Bu izin, sanal ağ veri ağ geçidi oluşturmak için gereklidir.

Sanal ağ veri ağ geçidi kullanılırken tüm veriler Azure Veri Kaynaklarına erişirken Microsoft'un omurga ağında mı kalıyor?

Güvenlik, şirket içi veri ağ geçidiyle karşılaştırıldığında nasıldır? Evet, sanal ağ veri ağ geçidinden geçen tüm veriler Azure omurgası üzerinde kalır. Sanal ağ ile Power BI hizmeti arasında genel İnternet'e erişmeyen bir iç Microsoft tüneli kullanırız. Öte yandan, şirket içi veri ağ geçidi Power BI hizmeti bağlanmak için Azure Relay'i kullanmak üzere bir bağlantı açar.

Hangi Azure bileşenlerinin aynı bölgede olması gerekir?

Çeşitli kaynaklar göz önünde bulundurularak: abonelik, Microsoft.PowerPlatform kaynak sağlayıcısı, sanal ağ, alt ağ ve Power BI Hizmetinin ev kiracısı. Hizmet uç noktası kullanıyorsanız sanal ağ ve alt ağ, bağlandığınız veriyle aynı bölgede olmalıdır. Özel uç nokta kullanıyorsanız bunlar farklı bölgelerde olabilir. Veri ağ geçidi yapılandırması Power BI giriş kiracı bölgesinde bulunur.

Bir sanal ağın alt ağından başka bir sanal ağın veri kaynağına bağlanmanın herhangi bir yolu var mı?

Bir sanal ağ geçidi genellikle aynı sanal ağ içinde ulaşılabilen kaynaklara ulaşabilir. İlkinden yalıtılmış başka bir sanal ağ varsa, başka bir sanal ağ geçidi gereklidir.

Bilinen başka sorun var mı?

  • Sanal ağın alt ağının IP aralığı 10.0.1.x ile çakışamaz.
  • Adlı gatewaysubnet bir alt ağı Power Platform yönetim merkezine devredemezsiniz. Bu kısıtlamanın nedeni, Azure Gateway Alt Ağı özelliği için ayrılmış bir sözcük olmasıdır.
  • Sanal ağ veri ağ geçidinin oluşturulduğu sanal ağın bölgesini, aboneliğini veya kaynak grubunu değiştiremezsiniz. Bu senaryo şu anda desteklenmiyor.
  • Bir saatten uzun süren bir OAuth yenilemesi "Geçersiz Bağlantı Kimlik Bilgileri" veya zaman aşımı hatasıyla iptal edilirse, sorun büyük olasılıkla kimlik bilgilerinin süresinin dolduğudur.